pppoeconf - queda da conexão e redicagem - como proceder

Iniciado por bobk, 29 de Outubro de 2012, 20:31

tópico anterior - próximo tópico

bobk

servidor ubuntu com internet velox utilizando pppoeconf para a conexão, através da eth0. entretanto depois de algum tempo a conexão cai e não reconecta automaticamente. se optar por dispensar o pppoeconf e conectar utilizando o modem (que faria a reconexão automática), o terminal service - porta 3389) não funciona para permitir acesso externo ao servidor.  como proceder nesse caso.

Arthur Bernardes


bobk

#2
se optar pelo modem para discar/rediscar, também vou ter que habilitar o nat nele. como fica o meu iptables, pois, redireciono para a porta 3128 para controle pelo squid3.

zekkerj

Olá bobk,

Sobre o iptables, provavelmente vc está redirecionando a porta 3128 para o tráfego que não vem da internet. Hoje isso é qq tráfego que não venha da porta ppp0, quando vc ativar o roteamento do modem vc vai ter que rever seu script pra que não redirecione o tráfego que vem da eth0. Você tem uma segunda interface nesse servidor, certo?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

bobk

o meu servidor estava funcionando normalmente. tenho a eth0 (modem) e eth1 (rede interna). o problema é que a conexão cai e não reconecta, deixando os computadores da rede sem internet. por isso pretendo deixar o modem roteado, pois, assim ele reconectaria automaticamente. o meu problema é o iptables e o proxy transprente que não está funcionando. só acessa internet se digitar o endereço proxy no navegador.

zekkerj

Bem, é visível que vc tem um problema no firewall. Mostre seu script, então.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

bobk

#6
no modem abri a porta 3389 - tcp/udp.  redirecionei a 3389 para o ip do servidor windows que pretendo acessar pelo terminal service. inseri o ip do servidor de internet/iptables no DMZ do modem. abaixo segue o meu script do iptables:

#!/bin/bash
# /etc/init.d/iptables
#
#Variáveis
ifaceExt="eth0"; #acesso internet
ifaceInt="eth1"; #acesso intranet(rede interna)
LAN="192.168.0.0/24"; #rede local
SRV="192.168.0.2"; #servidor windows
#
# Desativas as regras do firewall
iptables -F
iptables -F FORWARD
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -X
#
# Carrega os módulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
#
#limpando tabelas
iptables -F
iptables -t nat -F
iptables -t mangle -F
#
#Mascarando a rede interna
iptables -t nat -A POSTROUTING -o $ifaceExt -j MASQUERADE &&
#
# Proxy transparente (Redireciona para o squid) - $ifaceInt -> Placa de rede da intranet
iptables -t nat -A PREROUTING -i $ifaceInt -p tcp --dport 80 -j REDIRECT --to-port 3128
#
# Encaminhamento de IP
echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Libera conexão via ssh.
iptables -A INPUT -p tcp --dport 22 -j LOG
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -i $ifaceExt -j ACCEPT
#
# Liberando regras para acesso no-ip e NXserver
iptables -A INPUT -p tcp --dport 8245 -j ACCEPT
iptables -A INPUT -p tcp --dport 5000:5200 -j ACCEPT
#
# Libera o acesso via RDP
iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
iptables -A FORWARD -p tcp -d $SRV --dport 3389 -j ACCEPT
# Redireciona RDP porta 3389
iptables -t nat -A PREROUTING -p tcp -i $ifaceExt --dport 3389 -j DNAT --to-destination $SRV:3389
#
#Redirecionando acesso porta 5900 e seguintes (VNC) para micros da rede local
iptables -A FORWARD -p udp --dport 5900 -j ACCEPT # vnc
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT # vnc
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i $ifaceExt --dport 5900 -j DNAT --to-dest 192.168.0.120:5900
#
iptables -A FORWARD -p udp --dport 5901 -j ACCEPT # vnc
iptables -A FORWARD -p tcp --dport 5901 -j ACCEPT # vnc
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i $ifaceExt --dport 5901 -j DNAT --to-dest 192.168.0.121:5900
#
Lembrando que o modem está roteado e uso squid3 (proxy transparente), entretanto não consigo fazer acesso externo ao servidor windows e nem acesso aos terminais via vnc.

zekkerj

CitarLembrando que o modem está roteado e uso squid3 (proxy transparente), entretanto não consigo fazer acesso externo ao servidor windows e nem acesso aos terminais via vnc.
Não foi isso que vc falou antes... vc disse que o proxy não estava funcionando.

Se o modem está roteado, você tem que direcionar todos os acessos remotos para o seu servidor, e não para o endereço do acesso remoto (já que o modem e as estações estão em redes separadas).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

bobk

#8
desculpe, é que consegui resolver o problema do proxy transparente. o unico problema agora é o acesso remoto via porta 3389, conforme dito acima.